A
Ходи по ldap в ad.
Size: a a a
2021 December 06
FR
и как это сделать? насколько я понял надо подружить какой нить OpenLDAP с АД?
FR
или не в ту сторону пошел
A
Ldap - это протокол. Ad среди прочего реализует данный протокол. Ты можешь подключаться по ldap к ad
FR
это да, завтра уточню и если возникнут вопросы то задам
FR
спс всем
RM
Всем привет, не подскажите плз, AD каким-то образом шифрует пароли
Или они открытом виде в передаются?
Какие-то противоречивые данные
Или они открытом виде в передаются?
Какие-то противоречивые данные
RM
Переслано от Ruslan Mussalimov
А AD разве не шифрует пароли?
Вроде как в GUI AD это write-only поле
https://serverfault.com/questions/292767/any-way-to-see-an-active-directory-password
Нахожу примеры как выглядит X500 структура, где-то plain-text, где-то закриптовано
Вроде как в GUI AD это write-only поле
https://serverfault.com/questions/292767/any-way-to-see-an-active-directory-password
Нахожу примеры как выглядит X500 структура, где-то plain-text, где-то закриптовано
SP
А почему ты считаешь, что эта картинка вообще имеет отношение к AD? :-)
SP
AD хранит хэши. Можно руками включить хранение в обратимо-зашифрованном виде, но это, конечно, полное фиаско: с тем же успехом можно без шифрования хранить.
RM
Реальную структуру AD ни видел не разу в жизни
В кратце, пишу диплом и мне нужно указать основной недостаток LDAP аутентификации (но она есть в приложении и благополучно работает)
Вот как пример, недостатком является то, что не каждый клиент готов предоставлять доступ к своей структуре каталогов, т.к. пароли в открытом виде хранятся, например
В кратце, пишу диплом и мне нужно указать основной недостаток LDAP аутентификации (но она есть в приложении и благополучно работает)
Вот как пример, недостатком является то, что не каждый клиент готов предоставлять доступ к своей структуре каталогов, т.к. пароли в открытом виде хранятся, например
SP
Понятно. В общем, тут ничего от AD нет.
Г
чет поржал
SP
SP
На вот тебе Win2016 AD - это phpLDAPadmin, подключенный к AD.
SP
В общем, в открытом виде уже давно никто не хранит.
МП
Так то MS AD != LDAP , это целый набор сервисов и технологий
SP
Так что ни на AD, ни на reOpenLDAP гнать в дипломе точно не стоит: если грамотный спец в комиссии будет, то ты реально попал.
RM
https://blog.lithnet.io/2018/03/the-ldap-authentication-anti-pattern.html?m=1
3. The user must reveal their authentication secret to a 3rd party
Кажется, я с этим спутал, то бишь ЛП так и так надо вводить
3. The user must reveal their authentication secret to a 3rd party
Кажется, я с этим спутал, то бишь ЛП так и так надо вводить